考点16操作系统安全

　　操作系统是与计算机硬件最密切的软件系统，是计算机运行的基础。操作系统应提供的安全服务应包括内存保护、文件保护、存取控制和存取鉴别。

　　 1 操作系统安全方法

　　操作系统的安全措施一般可从隔离、分层和内控3个方面来进行考虑。其中隔离又可分为以一下几点。

　　 (1)物理隔离一使不同安全要求的进程使用不同物理实体。

　　(2)时间隔离使不同进程在不同时间运行。

　　(3)逻辑隔离＿限制程序存取

　　(4)密码隔离进程以其他进程不知的方式隐蔽数据和计算。

　　 2 操作系统安全控制方法

　　操作系统的安全控制措施包括访问控制、存储保护及文件保护与保密访问扛；制是保漳信自、安全的有效措施，访问控制的目的如下：

　　(1)保护存储在计算机内主要信息的秘密性。通过对访问进行控制，使机密信息保密。

　　(2)保护存储在计算机内个人信自、的保密性。

　　(3)维护计算机内信息、的与艺整性拒绝非授权用户，减少非法用户对重要文件进行修改的机会。

　　(4)减少病毒感染机会．从而减少和延缓病毒的传播

 访问控制的基本任务和实现方法如下：

　　(1)规定要保护的资源

　　(2)规定可以访问该资源的实体，它可以是一个人，也可以是一段程序。

　　(3)规定对该资源执行的操作，如读、写、执行或禁止访问等

　　(4)确定每个实体权限的安全方案。

　　最广泛使用的安全方案包括两步：首先是针对该资源确认用户身份，其次是同意或拒绝用户对该资源执行某些动作。

　　实施安全方案包括硬件、软件及相关的物理设备，主要有以下几个方面。

　　(1)认证。在访问资源之前用户应证明身份。确认身份的方法可以用诸如磁卡、密钥、证书或口令、指纹、掌纹或视网膜等。

　　(2)访问权限对用户的访问权限进行规划，如可将用户分为特殊用户、一般用户、审计用户和作废用户。对不同的用户给予不同的权限，包括所具有的访问操作权利和可使用的资源。

　　(3)文件保护二对文件提供附加保护，使非授权用户不可读或对某些文件进行加密。

　　(4)审计。记录用户使用安全系统的过程，它可记录造成违反安全规定的时刻、日期及用户活动。

　　一般对文件的存取设置为两级控制：第一级是对访问者的识别，第二级是存取权限的识别。第一级控制将用户分为3类：文件创建者、文件主合作者和其他用户。第二级控制的基本存取权限有：R（只读）、W（可写）、E（可执行）和N（不允许任何操作。